До 80% потерь информации инициируют собственные сотрудники компаний

Генеральный директор компании «Коминфо Консалтинг» Виталий Шаров рассказал о тенденциях, которые будут наблюдаться в сфере информационной безопасности в течение ближайшего времени. В частности он отметил, что и дальше киберпреступность будет расти. Причина роста заключается в том, что злоумышленники в результате преступной деятельности (продажи информации, шантажа и пр.) получают реальные деньги. И деньги не маленькие: общий доход киберпреступников в мире достигает 10 млрд. долларов в год.

В 2010 году в мире было осуждено 100 человек за киберпреступления. Однако этот вид преступности продолжает расти. Это означает, что риски, связанные с совершением преступления, с лихвой компенсируются деньгами.

Жертвами киберпреступников становятся как обычные граждане, так и бизнес, и государство. Цель преступных действий – кража конфиденциальной информации.

Виталий Шаров пояснил, что стоимость системы защиты информации обычно такая же, как стоимость этой информации. Например, стоимость конфиденциальной корпоративной информации равна стоимости самой корпорации. То есть, это серьезные деньги, но на кону оказывается собственный бизнес.

По словам Виталия Шарова, когда речь идет об обеспечении безопасности информации, компаниям необходимо решать много задач: организационную, кадровую, юридическую, техническую и технологическую, экономическую и финансовую. Причем безопасность – это не состояние, а процесс, последовательность действий, которые должны совершаться постоянно.

Руководитель направления корпоративных продаж по работе с телекоммуникационными и медиа-компаниями, ЗАО «Лаборатория Касперского» Вячеслав Свириденко отметил, что факторами риска информационной безопасности являются: «зоопарк» «железа», приложений и технологий; широкое распространение мобильных устройств; сложная структура сетей; жесткая конкуренция за ресурсы и зачастую – слабые каналы связи.

Современное решение для защиты корпоративной сети  должно, по возможности, сводить на нет все эти риски, обладать хорошей масштабируемостью, самозащитой, сочетать различные технологии. По словам Вячеслава Свириденко, такими качествами обладают обновленные приложения, выпущенные «Лабораторией» 1 октября 2009 года. Это антивирусы Касперского для рабочих станций (Windows Workstations), серверов (Windows Servers), а также Second Opinion Solution (совместимый сканер по требованию) и средство управления Kaspersky Administration Kit 8.0. В основе этих продуктов – новее ядро 6.0 Release 2).

Вячеслав Свириденко также рассказал о проекте IRIS (услуга Kaspersky Early Alert). Эта услуга пока не предлагается в коммерческом режиме. Ее суть – услуга организации, на которую совершаются регулярные и целенаправленные атаки с целью кражи персональных данных клиентов или информации финансового характера. В такой организации выявляются атаки и угрозы, об этом производятся оперативные уведомления, собираются статистические данные, ведутся подробные исследования по запросу.

На основании информации от IRIS клиент может: предупреждать своих клиентов об опасности, обучать сотрудников, выявлять и устранять проблемы в ПО и в инфраструктуре, инициировать закрытие сайтов, от которых исходят угрозы, инициировать судебные иски.

Однако, корпорация Stonesoft месяц назад объявила о новой категории угроз – динамических техниках обхода (AET – Advanced Evasion Techniques) . Эти техники, по сути, предоставляют киберпреступникам мастер-ключ для доступа к любой уязвимой системе (ERP, CRM и др.) путем обхода современных систем сетевой безопасности. По словам специалистов Stonesoft, «полевые испытания и экспериментальные данные показывают, что большинство существующих систем сетевой безопасности не в состоянии обнаружить AET и блокировать их атаки. Все это подтверждает словам Виталия Шарова о том, что киберпреступность будет расти.

Директор по проектам Корпоративного центра МТС Дмитрий Костров подчеркнул необходимость разработки и утверждения отраслевого стандарта по информационной безопасности, проведения аудита ИБ, защиты в суде интересов членов СРО и пр. Это нужно для устранения регуляторных рисков операторов персональных данных.

С этой целью предлагается создать саморегулируемую организацию (СРО) операторов персональных данных в  отрасли связи. По словам Дмитрия Кострова, СРО должна создаваться по отраслевому принципу, а не ввиду схожести исполняемых межотраслевых функций.

В настоящее время могут создаваться два типа СРО: «делегированная» и добровольная. В настоящее время рассматривается вопрос о создании именно добровольной СРО, что, по словам Дмитрия Кострова, «не позволит снизить существующий уровень требований по технической защите ПДн». Эти требования сейчас уже установлены целым рядом нормативных актов, включая Закон о персональных данных, акты Правительства РФ, ФСБ России и ФСТЭК. В настоящее время работа с Министерством связи по созданию отраслевого стандарта и методики проверки его соответствия уже начаты.

На конференции также был рассмотрен ряд технологий противостояния информационным угрозам, предлагаемых компаниями Cisco и «Информзащита», а также практические аспекты противодействия DDoS атакам, о которых рассказал представитель компании ТТК. 

Ранее по этой теме:

1. 08.11.2010 Отделение безопасности EMC предлагает решение, сочетающее использование меток и шифрование для защиты конфиденциальных данных
2. 02.11.2010 Компания SearchInform объявила о выходе ReportCenter 2.1
3. 02.11.2010 ТТК и Zscaler предлагают «безопасность как услугу»
4. 02.11.2010 Panda Security выпустила антивирус для Mac